网络入侵防范,当检测到攻击行为时,不应该:()。
A: 记录攻击源IP
B: 攻击类型
C: 攻击目的
D: 尽快拔网线
A: 记录攻击源IP
B: 攻击类型
C: 攻击目的
D: 尽快拔网线
举一反三
- 在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;当检测到入侵事件时,记录入侵源IP、攻击类型、攻击目的、攻击时间等,并在发生严重入侵事件时提供报警及自动采取相应动作,该种防范措施被称为() A: 入侵检测 B: 入侵防范 C: 主动防范 D: 前置防范
- 当IDS检测到攻击行为时,应记录攻击源IP、()、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。 A: 攻击范围 B: 攻击类型 C: 攻击频率 D: 攻击工具
- 在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
- 入侵检测是评价系统安全状态,分析攻击源、攻击类型与攻击危害,收集网络犯罪证据的技术。
- 第三级信息系统测评过程中,关于主机安全的测评,应(),查看是否能够记录攻击的源IP、攻击类型、攻击目标、攻击时间等 A: 检查入侵防范系统 B: 检查重要服务器 C: 检查防恶意代码产品 D: 检查主要服务器操作系统